V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
etnad
V2EX  ›  宽带症候群

电信家宽被封,疑似被未备案域名恶意解析

  •  
  •   etnad · 2019-11-04 18:45:03 +08:00 via Android · 18767 次点击
    这是一个创建于 1850 天前的主题,其中的信息可能已经有所发展或是发生改变。
    10.31 下午,电脑突然断网,各种重启后发现光猫获取不到 ip,开始打一万报故障。
    11.1 师傅上门,他手机里的消息(据说是电信数据部门的)显示有个域名,解析到我这里的公网 ip,他也不是很懂就让我等消息。那个域名跟我没关系,我也没搭 web 服务,查了下域名是新网的,代理商企鹅云,并没有什么有效的信息 p.s.有我也不知道怎么利用。
    11.4 中间打电话找电信催了无数次,并没有卵用,而且投诉进度显示在各个部门之间来回甩锅,一直没有主动联系我。应该是一个装维的师傅在电话里说他们处理不了,断网是工信部那边的动作导致。下午打了省域名备案的电话,大姐说 ip 被恶意解析是我的事,封了就封了。电信营业厅的意思就是换个号重新拉一次宽带,不然就干等。
    主要是我不是业主,是的话我就直接重新拉了,麻烦各位道友帮忙想想有什么好的解决途径
    第 1 条附言  ·  2019-11-05 10:13:03 +08:00
    11.5 今天电信终于主动联系了,确定了是未备案域名解析到公网 ip 的原因。我这边解释域名和我无关,也没有搭服务器,那边说会有工作人员上门检查。坐等中…
    第 2 条附言  ·  2019-11-05 16:02:20 +08:00
    电信方工作人员上门,主要是来解释下情况,没有检查什么东西。工作人员的意思是工信部监测到 web 服务的相关流量才封的,认为单纯的解析不会造成这个问题。
    解决办法就是重新办宽带。
    所以到头来还是有提供过 web 服务?或者什么设备被黑了?
    119 条回复    2019-11-06 22:58:45 +08:00
    1  2  
    shikkoku
        101
    shikkoku  
       2019-11-05 20:20:26 +08:00
    @txydhr #100 那也得是电信提供不了正常服务。得出示是由工信部停机的凭证。
    txydhr
        102
    txydhr  
       2019-11-05 21:08:10 +08:00
    @shikkoku 人家口头已经说了
    iwtbauh
        103
    iwtbauh  
       2019-11-05 21:52:16 +08:00 via Android   ❤️ 2
    @745839 #66

    @passerbytiny #74

    我明白你的意思,你就是想说 http server 的 vhost 而已呗,但是:你先看看#21 说的啥吧:“域名的解析是双向的,不是说你想解析到哪个 IP 地址,它就能被访问。同样也要该 IP 地址的设备做好解析工作,这个域名才能真正工作”

    域名解析是双向的??我一口老血喷出来。

    不是说你想解析到哪个 IP 地址,它就能被访问??这句话主语是“IP 地址”而不是“web 站点”没问题吧。那么问题来了,访问 IP 地址是三层通信,只要能路由过去,你设置 DNS 了其他人就能解析到 IP,然后发 IP 包就可以访问到目的主机了。至于你应用层认不认,关我网络层什么事。

    同样也要该 IP 地址的设备做好解析工作,这个域名才能真正工作?? DNS 系统什么时候规定解析的目标必须要有 name server 了,找这个意思岂不是随便一个需要域名的服务器(“该 IP 的设备”)上都要运行个 BIND ?(“做好解析工作”)这不是搞笑吗。
    Raynard
        104
    Raynard  
       2019-11-05 21:54:10 +08:00
    上次公司域名被挂马了,网安也让我们去处理。。

    说的很吓人

    可是我们也不想被挂马啊。。。
    shikkoku
        105
    shikkoku  
       2019-11-05 23:00:37 +08:00
    @txydhr #102 那以后电信觉得你的老套餐过于便宜,也来这套停你网那怎么办?
    samondlee
        106
    samondlee  
       2019-11-05 23:07:26 +08:00 via Android
    难道这次是从国内 dns 服务器拿的数据?楼主套路云吗
    mandymak
        107
    mandymak  
       2019-11-06 02:56:59 +08:00 via iPhone
    深圳电信家宽早就封了 80 和 443 端口,难道会检测非标端口?
    txydhr
        108
    txydhr  
       2019-11-06 03:31:43 +08:00   ❤️ 1
    @mandymak 现在工信部的意思就是全端口都不行了,以前非标端口是睁一只眼闭一只眼
    liuxyon
        109
    liuxyon  
       2019-11-06 04:42:05 +08:00   ❤️ 1
    @golden0125 我也是因为别人域名帮到我 ip,而且网站并没有什么不妥内容. 现在 80 443 端口都封了.
    liuxyon
        110
    liuxyon  
       2019-11-06 04:43:30 +08:00
    我现在自己都把 ip 封了,没办法.
    zzj0311
        111
    zzj0311  
       2019-11-06 08:33:25 +08:00 via Android
    自己没玩过但是有流量 是不是该检查下家里有没有什么奇怪的设备🙈(这种事情好像电信没必要骗你的
    Daylight1993
        112
    Daylight1993  
       2019-11-06 09:16:02 +08:00
    @Mac 你说的是 nginx 上面 host 绑定域名,跟域名解析是两个东西。一本道。
    supppig
        113
    supppig  
       2019-11-06 14:51:11 +08:00
    坐标哪里?上海吗?
    txydhr
        114
    txydhr  
       2019-11-06 17:41:25 +08:00 via iPhone
    有些路由器的 app 其实是基于 web 的,咋办
    shehuizhuyi
        115
    shehuizhuyi  
       2019-11-06 17:52:47 +08:00
    那就是可以写个脚本 将整个网段的 IP 都解析上 让整个机房都封?
    flyz
        116
    flyz  
       2019-11-06 17:54:48 +08:00
    @txydhr 但是不会开放出来,只能通过专门的 API 来远程控制路由器,这点根本不用担心。

    玩过 fei 讯,可能知道一个第三方固件,叫高恪,流控非常厉害,稳定性也很高。

    之前我就在想,为什么有公网 IP 的,每次远程管理的时候,就要跳转到公网 IP,

    没有公网 IP 的,就直接用高恪的三级域名进行管理(应该是内网穿透实现的),原来他们早就知道了。
    yyyymm84
        117
    yyyymm84  
       2019-11-06 19:52:27 +08:00 via iPhone
    工信部要求封的,跟有没有提供服务没关系,理由是网站域名未备案被暂停互联网接入。

    电信基层和 10000 号是不知道的,电信这边包括业务经理也无权恢复,如企业宽带他可以帮忙和工信部进行协调,需企业提供恢复申请保证之类文件,恢复接入。

    企业客户遇到过同一个备案过的 ip 绑了一个备案和一个未备案的域名,未备案的域名导致宽带接入被暂停。
    txydhr
        118
    txydhr  
       2019-11-06 20:36:20 +08:00 via iPhone
    @flyz 关键不知道他检测的依据是什么,如果是流量检测的方法,有可能中招啊。毕竟就是标准的 http(s)协议、只是得用专门的“浏览器”而已。
    j2001588
        119
    j2001588  
       2019-11-06 22:58:45 +08:00 via iPhone
    @shikkoku 开什么国际玩笑
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6005 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 02:32 · PVG 10:32 · LAX 18:32 · JFK 21:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.